AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Pourquoi ma rubrique Amazon SNS n'a-t-elle pas reçu les notifications EventBridge ?

Lecture de 4 minute(s)

J'ai configuré une règle Amazon EventBridge pour envoyer des notifications à ma rubrique Amazon Simple Notification Service (Amazon SNS). Cependant, ma rubrique Amazon SNS n'a pas reçu les notifications d'événement.

Résolution

Vérifier que les cibles de la règle EventBridge se trouvent dans la même région que la règle

Les cibles que vous associez à une règle doivent se trouver dans la même région AWS que la règle.

Remarque : Pour trouver la région dans laquelle se trouve une ressource AWS, consultez l’Amazon Resource Name (ARN) de la ressource.

Vérifier les métriques « Invocations » et « FailedInvocations » de votre règle EventBridge pour déterminer le problème

Utilisez la console Amazon CloudWatch pour examiner les métriques Invocations et FailedInvocations de votre règle EventBridge.

S'il existe des points de données pour les deux métriques, la notification de règle EventBridge a tenté d'invoquer la cible, mais l'appel a échoué. Pour résoudre le problème, vous devez accorder à EventBridge les autorisations nécessaires pour publier des messages dans votre rubrique. Pour obtenir des instructions, consultez la section Vérifier que vous avez accordé à EventBridge les autorisations requises pour publier des messages dans votre rubrique de cet article.

S'il existe des points de données uniquement pour la métrique Invocations, la notification de règle EventBridge n'a pas atteint la cible. Pour résoudre le problème, reconfigurez la règle pour la cible.

Vérifier que vous avez accordé à EventBridge les autorisations nécessaires pour publier des messages dans votre rubrique

La politique basée sur les ressources de votre rubrique Amazon SNS doit autoriser EventBridge à publier des messages dans la rubrique. Consultez la politique de Gestion des identités et des accès AWS (AWS IAM) de votre rubrique pour vous assurer qu'elle dispose des autorisations requises. Si la politique ne dispose pas des autorisations requises, ajoutez les autorisations requises.

Important : Vous devez répertorier events.amazonaws.com comme valeur de Service et sns:Publish comme valeur de Action.

Exemple d’instruction d'autorisations IAM qui permet à EventBridge de publier des messages dans une rubrique Amazon SNS :

{    "Sid": "AWSEvents_ArticleEvent_Id4950650036948",
    "Effect": "Allow",
    "Principal": {
        "Service": "events.amazonaws.com"
    },
    "Action": "sns:Publish",
    "Resource": "arn:aws:sns:us-east-1:123456789012:My_SNS_Topic"
}

Vérifier que le rôle d'exécution permet à EventBridge de publier sur la cible

Le rôle d'exécution IAM attribué à votre cible de règles EventBridge nécessite une relation d’approbation avec le service EventBridge. Assurez-vous que votre politique d’approbation de rôles inclut EventBridge (events.amazonaws.com) en tant qu'entité approuvée. Si la politique d’approbation n'inclut pas les autorisations requises, mettez-la à jour pour autoriser EventBridge à assumer le rôle.

Exemple d’instruction de relation d’approbation IAM qui permet à EventBridge d'assumer le rôle d'exécution de la cible :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "events.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "ACCOUNT-ID",
                    "aws:SourceArn": "EVENTBRIDGE-RULE-ARN"
                }
            }
        }
    ]
}

Important : Répertoriez events.amazonaws.com comme valeur de Service et sts:AssumeRole comme valeur de Action. Remplacez ACCOUNT-ID par votre ID de compte AWS et EVENTBRIDGE_RULE_ARN par votre ARN.

(Pour les rubriques pour lesquelles SSE est activé) Vérifier que votre rubrique dispose des autorisations AWS KMS requises

Votre rubrique Amazon SNS doit utiliser une clé gérée par le client AWS Key Management Service (AWS KMS). Cette clé AWS KMS doit inclure une politique de clé personnalisée qui autorise EventBridge à utiliser la clé.

Pour configurer les autorisations AWS KMS requises, procédez comme suit :

Exemple d’instruction de politique IAM qui permet à EventBridge de publier des messages dans une rubrique Amazon SNS chiffrée :

{    "Sid": "Allow CWE to use the key",
    "Effect": "Allow",
    "Principal": {
        "Service": "events.amazonaws.com"
    },
    "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey*"
    ],
    "Resource": "*"
}

Sujets: Application Integration
Balises: Amazon Simple Notification Service (SNS)
Langue: Français

AWS OFFICIELA mis à jour il y a 6 mois

Aucun commentaire

Contenus pertinents

[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a 3 ans
Où trouver l'état des SMS envoyés pour le MFA ?
Réponse acceptée
Nicolas
demandé il y a 3 ans
Propagation du DNS
Réponse acceptée
Olivier
demandé il y a 2 ans
Problème de facturation au niveau des instances réservée
Kevin
demandé il y a 2 ans
Échec création de base de données Neptune sur AWS
rePost-User-4009979
demandé il y a 2 ans
Pourquoi ma rubrique Amazon SNS n'a-t-elle pas reçu de notifications d'événements Amazon S3 ?
AWS OFFICIELA mis à jour il y a un an
Pourquoi mon Amazon Q Developer ne reçoit-il pas de messages d'Amazon SNS ?
AWS OFFICIELA mis à jour il y a 8 mois
Comment configurer des e-mails de notification personnalisés pour les résultats de Security Hub en utilisant EventBridge avec une rubrique Amazon SNS ?
AWS OFFICIELA mis à jour il y a 4 ans
Comment puis-je résoudre les problèmes liés aux notifications Amazon SNS personnalisées provenant de GuardDuty qui ne sont pas livrées ?
AWS OFFICIELA mis à jour il y a 2 ans